Sumo Logic
Versão da integração: 16.0
Configurar a integração do Sumo Logic no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Ping
Descrição
Teste a conectividade com o Sumo Logic.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
N/A
Pesquisar
Descrição
Execute uma consulta e receba os resultados da pesquisa do Sumo Logic.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Consulta | String | N/A | Consulta do Sumo Logic a ser executada. Exemplo: _collector=* |
| Excluir job de pesquisa | Caixa de seleção | Não marcada | Se marcada, exclui os jobs após a conclusão de uma pesquisa. |
| Como | String | N/A | Data de início da pesquisa, ISO-8601 ou unixtime. Exemplo: 1970-01-01T00:00:00. Padrão: 1 (unixtime). |
| Para | String | N/A | Data de término da pesquisa, ISO-8601 ou unixtime. Exemplo: 1970-01-01T00:00:00. Padrão: agora (unixtime UTC atual). |
| Limite | String | N/A | Número de resultados a serem retornados. Exemplo: 10. Padrão: 25. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado do JSON
[
{
"_messageid": "-9223372036854773772",
"_messagetime": "1359407049529",
"_blockid": "-9223372036854775674",
"_sourcecategory": "service",
"_format": "plain:atp:o:0:l:29:p:yyyy-MM-dd HH:mm:ss,SSS ZZZZ",
"_sourcename": "/Users/christian/Development/sumo/ops/assemblies/latest/service-20.1-SNAPSHOT/logs/service.log",
"_source": "service",
"_receipttime": "1359407051885",
"_collectorid": "1579",
"_sourceid": "1640",
"_raw": "2013-01-28 13:04:09,529 -0800 INFO
[module=SERVICE]
[logger=com.netflix.config.sources.DynamoDbConfigurationSource] [thread=pollingConfigurationSource] Successfully polled Dynamo for a new configuration based on table:raychaser-chiapetProperties",
"_size": "246",
"_collector": "local",
"_messagecount": "2035",
"_sourcehost": "Chiapet.local"
}
]
Conectores
Conector do Sumo Logic
Descrição
Conector do Sumo Logic.
Configurar o conector do Sumo Logic no Google SecOps
Para instruções detalhadas sobre como configurar um conector no Google SecOps, consulte Configurar o conector.
Parâmetros do conector
Use os seguintes parâmetros para configurar o conector:
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| DeviceProductField | String | device_product | O nome do campo usado para determinar o produto do dispositivo. Exemplo: _type |
| EventClassId | String | nome | O nome do campo usado para determinar o nome do evento (subtipo). Exemplo: _source_match_event_id |
| PythonProcessTimeout | String | 60 | O limite de tempo (em segundos) para o processo Python que executa o script atual. |
| Raiz da API | String | null | A raiz da API do Sumo Logic. Por exemplo: https://api.{region}.sumologic.com |
| ID de acesso | String | null | ID de acesso do Sumo Logic. |
| Chave de acesso | Senha | null | Chave de acesso do Sumo Logic. |
| Verificar SSL | Caixa de seleção | FALSO | Se é preciso usar SSL na conexão. |
| Campo "Nome do alerta" | String | null | O nome do campo em que o nome do alerta está localizado (caminho de campo simples). Exemplo: _sourcecategory |
| Campo de carimbo de data/hora | String | null | O nome do campo em que o carimbo de data/hora está localizado (caminho do campo simples). Exemplo: _receipttime |
| Campo "Ambiente" | String | null | O nome do campo em que o ambiente está localizado (caminho de campo simples). Exemplo: _collector |
| Índices | String | null | Índices para receber alertas em". |
| Limite de contagem de alertas | Número inteiro | 10 | Número máximo de alertas a serem extraídos em um ciclo. Exemplo: 20 |
| Número máximo de dias para retroceder | Número inteiro | 1 | Número máximo de dias para buscar alertas desde. Exemplo: 3 |
| Endereço do servidor proxy | String | null | O endereço do servidor proxy a ser usado. |
| Nome de usuário do proxy | String | null | O nome de usuário do proxy para autenticação. |
| Senha do proxy | Senha | null | A senha do proxy para autenticação. |
Regras do conector
Suporte a proxy
O conector é compatível com proxy.
Compatibilidade com regras dinâmicas/de lista de permissões
Isso vai executar um único trabalho de pesquisa para cada consulta adicionada como regra. Se ambos forem fornecidos: índices e consultas, as consultas terão prioridade sobre o parâmetro "indexes" do conector.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.